EĞİTİM HİZMETLERİ www.innoverabt.com | 01 Şirket Profili İşiniz Bilgi Teknolojilerine bağlıdır. BT, sizin için değerli olan müşteri veritabanı, ERP, CRM, e-ticaret gibi işinizin can damarı olan pek çok veri ve sistemi barındırır. Diğer taraftan bilgisayar korsanları, dolandırıcılar, veri hırsızları, endüstriyel ajanlar ve hatta doğal felaketler sizin verilerinizi hedef almaktadır. Onlar sizin verilerinizi çalmak, kayıtlarınızı değiştirmek ya da bilgilere zarar vermek için oradadırlar. Ve biz varız, Innovera, sizlerle kötülük arasında biz duruyoruz. Biz, bu zararlılarla mücadelede savaş tecrübesine sahip, iyi eğitimli BT güvenlik ve süreklilik uzmanlarıyız. Ankara ve İstanbul ofislerimizdeki 60’ın üzerinde uzmanımız ile BT güvenlik, süreklilik ve risk yönetimi faaliyetlerinize destek olmak için buradayız. Innovera olarak, 200’ün üzerinde kurumsal firmaya BT güvenliği, veri koruma ve felaket kurtarma teknolojileri konusunda hizmet vermekteyiz. education EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM Linux Sistem Yönetimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Sistem Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi : 1 Gün Eğitim Kategorisi : Temel ISO27001 Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Temel Python Programlama Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Programlama Ağ Güvenliği Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Saldırı / Savunma Nessus Vulnerability Assessment Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma Uygulamalı Sızma Testi Eğitimi Eğitim Süresi : 5 Gün Eğitim Kategorisi : Saldırı Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma www.innoverabt.com | 02-03 Eğitim İçeriği EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM EĞİTİM Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma Web Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma Zararlı Yazılım Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma Adli Bilişim Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma Log Yönetimi ve Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma Kaynak Kod Analizi Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma ACELAB Laboratuvar Eğitimi Eğitim Süresi : 30 Gün Eğitim Kategorisi : Laboratuvar Kurumsal SOME Eğitimi education www.innoverabt.com | 04-05 Linux Sistem Yönetimi Eğitim Süresi: 2 gün Linux sunucu ve istemcilerini yönetmek isteyen sistem yöneticilerinin yetkinliklerini arttırmayı hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların işletim sistemi temellerine ve komut satırına hakim, sistem kurulum, konfigürasyon ve güncellemelerini yapabilir, sistem üzerinde temel sıkılaştırma politikalarını uygulayabilir ve işletim sisteminin sürekliliğini sağlayabilir olması hedeflenmektedir. Eğitim İçeriği · İşletim Sistemleri ve Linux’a Giriş · Linux Kurulumu · Temel Konfigürasyonlar · Temel Linux Kullanımı · Kullanıcı Yönetimi · Dosya Sistemi · Linux Terminali · Editör Kullanımı · Process Yönetimi · Paket Yönetim Sistemi · Servis Yönetimi · Sistem Takibi · Zamanlanmış Görevler · Ağ Tabanlı Konfigürasyonlar · Linux Çekirdeği ve Ayarlamalar · Bash Programlamaya Giriş · Log Altyapısı · Linux Sıkılaştırma · Uygulama education www.innoverabt.com | 06-07 Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Linux tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği · Siber Güvenlik Temelleri · Fiziksel Güvenlik · Güvenli Kurulum · Kullanıcı Yönetimi · Parola Güvenliği · Temel Güvenlik Konfigürasyonları · Paket Yönetimi Sıkılaştırma · Servis Sıkılaştırma · Dosya Sistemi Güvenliği · Firewall Kullanımı · SE Linux Kullanımı · Loglama Altyapısı · Zafiyet Keşif Uygulamaları · Saldırı Tespit Sistemleri · Yedekleme İşlemleri · Uygulama education www.innoverabt.com | 08-09 Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Microsoft Windows tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği · Siber Güvenlik Temelleri · Fiziksel Güvenlik · Güvenli Kurulum · Kullanıcı Yönetimi · Parola Güvenliği · Temel Güvenlik Konfigürasyonları · Servis Sıkılaştırma · Grup İlkeleri · NTFS · Firewall Kullanımı · Applocker Kullanımı · Bitlocker Kullanımı · Loglama Altyapısı · Zafiyet Keşif Uygulamaları · Saldırı Tespit Sistemleri · Yedekleme İşlemleri · Uygulama education www.innoverabt.com | 10-11 Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi: 1 gün Kurum personelinin ve yöneticilerin güvenlik risklerini anlaması, geçmişte ve günümüzde sıklıkla karşılaşılan saldırı teknikleri hakkında bilgilenip, kurum/kişisel hedefli saldırılara karşı korunma yöntemleri hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği · Siber Güvenlik Temelleri · Tehdit Kavramı · Geçmişteki Saldırı Metotları · Güncel Saldırılar · Saldırı Kaynakları · Alınabilecek Önlemler · Güvenlik Politikaları · Kişisel Güvenlik · Sosyal Mühendislik Saldırıları education www.innoverabt.com | 12-13 ISO27001 Eğitimi Eğitim Süresi: 3 gün Bünyesinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı hedefleyen kurumlara standart ve sistem gereklilikleri hakkında bilgileri aktarmayı hedefleyen bir eğitimdir. Eğitim İçeriği · Bilgi Güvenliği Temelleri · Bilgi Güvenliği Yönetim Sistemi · IS027001 Temelleri · ISO27001 Tarihçesi · ISO27001 Standart Yapısı · Standart Maddeler · Risk Analizi · Kontrol Kriterleri education www.innoverabt.com | 14-15 Python Programlama Eğitimi Eğitim Süresi: 3 gün Günümüzde betik geliştirmede gerek hız, gerek esnek yapısı sayesinde ilk tercihler arasında yer alan Python programlama dili kullanılarak, karşılaşılan probleme yönelik çözümlerin hızlıca kodlanabilmesi hedeflenmektedir. Eğitim İçeriği · Python Temelleri · Python Kurulumu · Değişkenler · Girdi-Çıktı İşlemleri · Matematiksel İşlemler ve Operatörler · Koşul İfadeleri · Döngüler · Hata Yakalama · Listeler · Demetler · Sözlükler · Kümeler · Fonksiyonlar · Modüller · Dosya İşlemleri · Karakter Dizileri · Düzenli İfadeler · Uygulamalar education www.innoverabt.com | 16-17 Ağ Güvenliği Eğitimi Eğitim Süresi: 3 gün Kurumların altyapılarında bulunan zafiyetleri adreslemelerini sağlamak ve bu bağlamda farkındalığı arttırarak ilgili personelin ufkunu genişletmek hedeflenmektedir. Eğitimin uygulamalı kısmında saldırganların kullandığı teknikler detaylı olarak incelenmektedir. Eğitim İçeriği · Temel Ağ Bilgisi · Sık Kullanılan Araçlar · Siber Güvenlik Temelleri · Sızma Testi Temelleri · Bilgi Toplama Yöntemleri · Güvenlik Zafiyetleri ve Keşif Yöntemleri · Exploit Aşaması · DNS Güvenliği · Paket Analizi ve Sniffing · Güvenlik Sistemleri ve Atlatma Yöntemleri · Network Forensics · Kablosuz Ağ Güvenliği · Uygulamalar education www.innoverabt.com | 18-19 Nessus Vulnerability Assessment Eğitimi Eğitim Süresi: 2 gün Tenable Nessus ürünü kullanılarak zafiyet keşfi, tarama politikaları oluşturma, ağ ve uç nokta cihazlarının uyumluluk kontrolleri ve bulguların raporlanması konularını kapsayan eğitim ile çalışanların zafiyet yönetimi alanında gelişimi hedeflenmektedir. Eğitim İçeriği · Temel Ağ Bilgisi · Nessus Kurulumu · Pluginler · Politikalar · Öntanımlı Tarama Politikaları · Gelişmiş Tarama Seçenekleri · Uyumluluk Kontrolleri · Zamanlanmış Görevler · Raporlama · Nessus CLI · Nessus API · Uygulamalar education www.innoverabt.com | 20-21 Uygulamalı Sızma Testi Eğitimi Eğitim Süresi: 5 gün Saldırganların nasıl düşündüğünü ve kullandıkları teknikleri anlatan, siber güvenliğin tüm alanlarını kapsayan uygulamalı bir eğitimdir. Güncel yöntemler ve metodolojileri kapsayan eğitimde katılımcılar, uzmanlarımız tarafından hazırlanan demo ortamları ile saldırganların bakış açısıyla düşünmeyi öğrenerek, güncel saldırı teknikleri hakkında bilgi edinmesi ve kendi ortamında uygulayabilmesi hedeflenmektedir. Eğitim İçeriği · Siber Güvenlik Temelleri · Temel Linux Bilgisi · Temel Network Bilgisi · Pasif Bilgi Toplama · Aktif Bilgi Toplama · Zafiyet Keşif · Exploit Aşaması · Post Exploit Aşaması · Ağ Güvenliği · Web Uygulama Güvenliği · IPS/IDS/WAF Atlatma Teknikleri · DoS/DDoS Saldırıları · Parola Kırma Saldırıları · Kablosuz Ağ Saldırıları · Sosyal Mühendislik Saldırıları · VOIP Güvenliği · Mobil Uygulama Güvenliği · Endüstriyel Kontrol Sistemleri (SCADA) Güvenliği · Uygulamalar education www.innoverabt.com | 22-23 Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Mobil uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yönelmesini hedefleyen bir eğitimdir. Eğitim İçeriği · Mobil Güvenlik Temelleri · IOS Temelleri · Android Temelleri · Bilgi Toplama · Statik Analiz · Dinamik Analiz · Güvenlik Denetimleri · Sık Kullanılan Araçlar · OWASP Top 10 · Uygulamalar education www.innoverabt.com | 24-25 Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi: 2 gün Günümüzde hemen her yerde var olan kablosuz ağların güvenliğine yönelik yapılan saldırılar ve bu saldırıların altında yatan zafiyetler hakkında farkındalığı arttırarak güvenliğe yönelik sıkılaştırmalar yapılabilmesi hedeflenmektedir. Eğitim İçeriği · Kablosuz Ağ Temelleri · Bilgi Toplama Yöntemleri · Temel Zafiyetler · Donanım Zafiyetleri · WEP Şifreleme · WPA Şifreleme · WPA2 Şifreleme · DoS Saldırıları · Aradaki Adam (MiTM) Saldırıları · Rouge Access Point Saldırıları · Wi-Fi Protected Setup (WPS) Zafiyeti · Kablosuz Ağ Güvenliği education www.innoverabt.com | 26-27 Web Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Web Uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yöneltmesini hedefleyen bir eğitimdir. Eğitim İçeriği · Web Teknolojileri · Web Uygulama Temelleri · Veri Tabanı Sistemleri · Kimlik Doğrulama · Pasif Bilgi Toplama Yöntemleri · Aktif Bilgi Toplama Yöntemleri · Web Uygulama Zafiyetleri · OWASP Top 10 · Web Zafiyet Tarama Araçları · WAF/IPS/IDS Atlatma Teknikleri · Uygulamalar education www.innoverabt.com | 28-29 DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi: 2 gün Son yıllarda sıkça karşılaşılan ve saldırganlar tarafından sürekli yeni yöntemler kullanılarak gerçekleştirilen DoS ve DDoS saldırılarında kullanılan yöntemlerin ve savunma tekniklerinin incelendiği bir eğitimdir. Bu tip saldırıların hedefindeki kurumların savunma yöntemleri ve saldırı altında alınabilecek aksiyonlar hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği · Temel Ağ Bilgisi · Ağ Trafik Analizi · DoS Temelleri · DDoS Temelleri · DoS ve DDoS Saldırıları · Botnet · Sık Kullanılan Yazılımlar · Örnek Saldırılar · Kablosuz Ağlarda DoS Saldırıları · Flood Saldırıları · Web Sunucu Saldırıları · DNS Saldırıları · Saldırı Analizi · SavunmaTeknikleri education www.innoverabt.com | 30-31 Zararlı Yazılım Analizi Eğitimi Eğitim Süresi: 2 gün Bu eğitim ile zararlı yazılımlar hakkında genel bilgiler verilerek ,APT saldırıları , dinamik ve statik kod analizi, botnet , virüsler ve antivirüs atlatma yöntemleri ve malware analizi konularında teorik ve pratik deneyim kazanılması hedeflenmektedir. Eğitim İçeriği · Temel Kavramlar · Zararlı Yazılımlar · APT Kavramı ve Detayları · Örnek Saldırılar · Dinamik Analiz Yöntemleri · Statik Analiz Yöntemleri · Malware Trafik Analizi · Mobil Zararlılar ve İncelemeler · Sık Kullanılan Araçlar · Botnet Kavramı ve Detayları · Antivirüslerden Kaçınma Yöntemleri · Uygulamalar education www.innoverabt.com | 32-33 Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi: 3 gün Yazılım geliştirme süreçlerine farklı bir bakış açısı ile yaklaşan eğitim ile yazılım ekibinin güvenli yazılım geliştirme tekniklerini öğrenmesi ve güvenlik problemi içermeyen kodlar geliştirme kabiliyeti edinmeleri hedeflenmektedir. Eğitim İçeriği · Yazılım Geliştirme Süreci ve Güvenlik · Güvenli Yazılım Tasarımı · OWASP Top 10 · Kimlik Doğrulama · Yetkilendirme ve Erişim Denetimi · Oturum Yönetimi · Girdi Denetimi · Formlar ve Form İşleme · Hata Yönetimi ve Kayıt Tutma · Web Uygulamaları için Dosya Sistemi Güvenliği · Mobil Uygulama Güvenliği · Veri Tabanı Güvenliği · Yazılım Güvenlik Testleri · İstemci Güvenligi · Diğer Konular education www.innoverabt.com | 34-35 Adli Bilişim Eğitimi Eğitim Süresi: 3 gün Adli bilişimin temel kavramları, farklı ortamlar üzerinde gerçekleştirilen analiz yöntemleri ve siber suçluların gizlenmek için kullandıkları teknikleri inceleyen bir eğitimdir. Eğitim sonunda katılımcıların adli bilişim konusunda teorik bilgileri edinmelerinin yanında pratik uygulamalar ile edindikleri tecrübeleri kullanarak adli olaylar üzerinde analiz yapabilmesi hedeflenmektedir. Eğitim İçeriği · Adli Bilişim Kavramı · Protokol Analizi · Ağ Trafiğini Dinleme ve Analizi · Sniffer · Saldırı ve Anomali Tespiti · IPS/IDS, Firewall Sistemleri Temelleri · IPS / IDS, Firewall Üzerinde Log İnceleme · Man in the Middle Yaparak Adli Bilişim · Network Cihazlarının İncelenmesi · Veri Tabanları Üzerinde Adli Bilişim · İşletim Sistemleri Üzerinde Analiz · Kablosuz Ağlarda Analiz · VoIP/GSM Sistemlerinde Analiz · Anlık Mesaj Sistemleri Üzerinde Analiz · Saldırı Almış Sistemler Üzerinde Olay İncelemesi · VPN Teknolojisi · Saldırı Tespitini Zorlaştırma Teknikleri · Şifreleme Sistemleri · TOR ve Deep Web · Uygulamalar education www.innoverabt.com | 36-37 Log Yönetimi ve Analizi Eğitimi Eğitim Süresi: 2 gün Sistem ve ağ cihazları tarafından üretilen günlük kayıtlarının incelenmesi, merkezi log kayıt sistemleri, yönetmelikler bazında log yönetimi ve bir siber saldırı durumunda kayıtların analizi konularını içeren bir eğitimdir. Eğitim İçeriği · Temel Linux Bilgisi · Log Toplama Yöntemleri · Syslog Temelleri ve Yapılandırması · Ağ Cihazları ve Syslog · SOX ve Log Yönetimi · HIPAA ve Log Yönetimi · COBIT ve Log Yönetimi · PCI ve Log Yönetimi · İşletim Sistemi Bazlı Log Analizi · Ağ Cihazlarında Log Analizi · Log Analizi Kullanarak Saldırı Tespiti · TCK 5651 Sayılı Kanun education www.innoverabt.com | 38-39 Kaynak Kod Analizi Eğitimi Eğitim Süresi: 3 gün Güvenli yazılım geliştirme teknikleri, sık karşılaşılan uygulama zafiyetleri ve kaynak kod analizi konularını içeren eğitim ile yazılım ekibinin, geliştirme sürecinde yetkilendirme, veri doğrulama, hata doğrulama, kayıt tutma ve şifreleme gibi işlemleri doğru bir şekilde uygulayabilmesi ve yazılımda bulunan hataları tespit ederek giderebilme yetkinliği kazanması hedeflenmektedir. Eğitim İçeriği · Güvenli Yazılım Geliştirme Metodolojisi · Uygulama Zafiyetleri · OWASP Top 10 · Statik Kod Analizi · Dinamik Kod Analizi · Veri Akış Analizi · Kusur Analizi · Sözcük Analizi · Hazır Araçlarla Uygulamalar education www.innoverabt.com | 40-41 ACELAB Laboratuvar Eğitimi Eğitim Süresi: 30 gün Innovera danışmanlık ekibinin bir ürünü olan ACELAB ile geleneksel teorik eğitimlerin aksine, ekibimizin deneyimlerini ve günlük hayatta karşılaştıkları zafiyetleri test edebilirsiniz. Geliştirdiğimiz laboratuvar ortamında bir saldırgan gözüyle sistemleri inceleyecek, açıkları keşfedecek, bu açıkları sömürerek hedef sistemlere sızacak ve sızılan sistem üzerinden farklı hedeflere yöneleceksiniz. Eğitim İçeriği · Siber Güvenlik Laboratuvarı · Uzaktan Erişim · Gerçek Hayat Senaryoları · Tek Tık İle Sorun Giderme · Destek İstemi · Analiz ve Raporlama · Kurum İçi Eğitimler · Güncel Bulmacalar education www.innoverabt.com | 42-43 Kurumsal SOME Eğitimi Kurumunuzdaki SOME (Siber Olaylara Müdahale Ekibi) çalışanlarınızın farklı konularda yetkinliğini artırmak üzere sizlere sunabileceğimiz eğitim paketleri: Eğitim İçeriği · Linux Sistem Yönetimi · Linux Sistem Sıkılaştırma Eğitimi · Windows Sistem Sıkılaştırma Eğitimi · Bilgi Güvenliği Farkındalık Eğitimi · SOME Kurulum Eğitimi · ISO27001 Eğitimi · Programlama Eğitimi · Ağ Güvenliği Eğitimi · Nessus Vulnerability Assessment Eğitimi · Uygulamalı Sızma Testi Eğitimi · Mobil Uygulama Güvenliği Eğitimi · Kablosuz Ağ Güvenliği Eğitimi · Web Uygulama Güvenliği Eğitimi · DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi · Zararlı Yazılım Analizi Eğitimi · Güvenli Yazılım Geliştirme Eğitimi · Adli Bilişim Eğitimi · Log Yönetimi ve Analizi Eğitimi · Kaynak Kod Analizi Eğitimi · ACELAB education www.innoverabt.com Referanslar EMNİYET GENEL MÜDÜRLÜĞÜ İSTANBUL Altunizade Mahallesi Mahir İz Caddesi No:8 D.No:8 Üsküdar/İSTANBUL Tel : +90 216 474 43 77 Fax : +90 216 474 58 75 ANKARA Ceyhun Atuf Kansu Caddesi Gözde Plaza No:130/27 Balgat-Çankaya/ANKARA Tel : +90 312 473 41 37 Fax : +90 312 473 41 36 www.innoverabt.com [email protected]